Nach dem großangelegten Cyberangriff auf US-Bundesbehörden und Unternehmen streiten Präsident Donald Trump und sein Außenminister Mike Pompeo öffentlich über die möglichen Täter. Während Pompeo Russland für die Attacke verantwortlich machte, nahm Trump die Führung in Moskau in Schutz: “Wenn irgendetwas passiert, heißt es immer gleich Russland, Russland, Russland”, schrieb er am Samstag auf Twitter. Auch China aber “könnte” hinter der Attacke stecken.
“Ich wurde vollständig informiert und alles ist gut unter Kontrolle”, erklärte der US-Präsident. Für seinen gegen China geäußerten Verdacht legte er keine Belege vor.
Dagegen hatte Pompeo am Vortag erklärt, es sei “ziemlich eindeutig”, dass Russland hinter den Attacken stecke. Die Täter hätten mit großem Aufwand versucht, über die Software eines Drittanbieters auf die IT-Systeme der Regierung zuzugreifen. Auch der republikanische Senator Mitt Romney hatte Moskau verantwortlich gemacht und die Cyberangriffe mit einer Situation verglichen, in der “russische Bomber wiederholt unentdeckt über unser ganzes Land fliegen”.
Ziel der Attacken des monatelangen Angriffes waren der US-Behörde für Cybersicherheit (Cisa) zufolge Regierungsbehörden, kritische Infrastruktur wie Stromnetze und private Unternehmen. Russland bestreitet jegliche Beteiligung an dem Angriff. Inzwischen überprüfen auch die Nato und die EU, ob ihre Computersysteme betroffen sind.
Ziel der Cyber-Attacken in den USA war unter anderem das Ministerium für Energie, das auch das Atomarsenal der USA verwaltet. Betroffene Systeme seien vom Netzwerk getrennt worden, erklärte das Ministerium. Wichtige nationale Sicherheitsfunktionen seien nach den bisherigen Untersuchungen aber nicht beeinflusst worden. Auch die US-Ministerien für Finanzen und Handel sind Berichten zufolge betroffen. Schadsoftware hätte den Hackern dort erlaubt, interne E-Mail-Verläufe mitzulesen.
Nach Angaben der Cisa nutzten die Hacker eine Software des IT-Konzerns SolarWinds und verschafften sich so Zugang zu den Systemen von Behörden und Unternehmen. SolarWinds hat eingeräumt, dass Hacker eine Hintertür in einem Update einiger seiner zwischen März und Juni veröffentlichten Software ausgenutzt hätten. Nach Angaben der IT-Firma nutzen bis zu 18.000 Kunden weltweit die Software.
Auch die Nato nutzte nach eigenen Angaben die Software in ihrem Hauptquartier in Belgien. Bisher gebe es aber keine Beweise für ein Eindringen in Nato-Systeme, sagte ein Nato-Vertreter am Samstag. Experten würden weiter nachforschen, um eventuelle Risiken auszuschalten.
Auch die EU überprüft nach Angaben eines Sprechers ihre Computersysteme. Bisher sei aber kein Eindringen entdeckt worden. Ein EU-Vertreter sagte AFP, dass die fragliche Software von SolarWinds nur in einem Fall bei der EU-Kommission eingesetzt sei und dass sie nicht betroffen sei.
Das “Handelsblatt” hatte am Freitag berichtet, das Bundesinnenministerium habe auch in Deutschland betroffene Unternehmen und Behörden ausgemacht. Die Zahl der Betroffenen ist demnach aber gering. Das Bundesamt für Sicherheit in der Informationstechnik (BSI) habe bisher keinen Fall aufgedeckt, in dem Angreifer in den infizierten Netzen aktiv waren.